Специалисты антивирусной компании ESET обнаружили в каталоге Google Play банковский троян, маскирующийся под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver — утилиту для загрузки «Историй» из Instagram. Это следует из материалов официального сообщения ESET.
Попадая на устройство, троянец запускает процесс поиска банковских клиентов, доступ к которым он впоследствии попытается получить. По информации ESET, вредонос распознает не менее 14 приложений для онлайн-банкинга, ряд которых принадлежит польским кредитным организациям.
Обнаружив «совместимое» приложение, троянец выводит на экран устройства поддельную страницу для ввода логина и пароля. Активная двухфакторная аутентификация не является для зловреда большой проблемой. Он запрашивает разрешение на чтение SMS, получая доступ к сообщениям с кодами верификации.
До момента удаления вредоноса из каталога Google Play их, по данным ESET, загрузили от 1000 до 5000 пользователей. Многие из них, как утверждают исследователи, даже не заподозрили обмана, поскольку приложения действительно поддерживали заявленный разработчиками набор функций.
